Licencyjny protest Canonical

Zdaniem przedstawicieli producenta systemu Ubuntu, decyzja Oracle o wygaśnięciu licencji pozwalającej na redystrybuowanie Javy przez dostawców Linuksa odbije się przede wszystkim na użytkownikach. Będą oni zmuszeni do pobierania najnowszej wersji tego środowiska poprzez stronę internetową Oracle.

Jane Silber, prezes Canonical, przyznaje, że zamieszczanie starszych wersji Javy na dystrybucjach Ubuntu może przynieść szkody odbiorcom. Problemy z bezpieczeństwa Javy 6 (m.in. możliwość zdalnego uruchomienia złośliwego kodu przy pomocy wtyczek przeglądarki) są powszechnie znane, ale może się zdarzyć, że użytkownicy nie zdążą pobrać najnowszej wersji Javy przed próbą ataku. Aby zapobiec takim sytuacjom firma Canonical przygotowała aktualizację, która blokuje część platformy Java na niezabezpieczonych odpowiednio komputerach.

Zobacz również:

• Najnowsza baza danych Oracle została wzbogacona o kolejne funkcje AI
• Wszystkie problemy macOS 14.4 - lepiej nie aktualizować Maców
• Wyjaśniamy czym jest SD-WAN i jakie są zalety tego rozwiązania

Polecamy: 10 najważniejszych technologii w roku 2012

Silber potwierdza jednocześnie, że Canonical wciąż może dystrybuować open source’ową edycję środowiska Java (OpenJDK), ale jej funkcjonalność nie jest do końca porównywalna z komercyjną wersją, opracowaną przez Oracle.

Dziurawa Java

Specjaliści F-Secure opublikowali niedawno przestrogę przed potencjalnie szkodliwymi skutkami instalowania Javy na komputerach osobistych. Zaleceniem ekspertów firmy zajmującej się bezpieczeństwem informatycznym było natychmiastowe odinstalowanie wtyczek Javy (plug-ins) z eksploatowanych przeglądarek (CVE-2011-3544 Java Applet Rhino Script Engine).

Sean Sullivan, doradca ds. bezpieczeństwa F-Secure, zaleca aby nie zwlekać z aktualizacją Javy do najnowszej wersji. Według Sullivana środowisko to jest często analizowane przez hakerów, zatem tym bardziej należy trzymać rękę na pulsie.

Java jest obecna na rynku informatycznym od ponad 16 lat. Jest praktycznie niemożliwe, aby jej kolejni właściciele nie narazili się z czasem na krytyczne uwagi ze strony społeczności czy dystrybutorów. Wydaje się jednak, że Oracle powinno bardziej się skupić na rozwoju Javy, przeznaczając na ten cel odpowiednie środki. W innym przypadku użytkownicy mogą być zmuszeni do poszukiwania alternatywnych platform programistycznych.